Índice. 4 DocCheck Alias. 5 DocCheck Grupos



Documentos relacionados
Oficina Online. Manual del administrador

Manual CMS Mobincube

Escudo Movistar Guía Rápida de Instalación Dispositivos Symbian

TPV VIRTUAL O PASARELA DE PAGOS DE CAJASTUR

(Soluciones ADSL e-comercio) GUIA DE USUARIO. Versión 2.1. Parte 3. Manual del servicio Crea tu Tienda de Telefónica Net, ver 2.

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

Proceso de cifrado. La fortaleza de los algoritmos es que son públicos, es decir, se conocen todas las transformaciones que se aplican al documento

Declaración de protección de datos

CIF-KM. GUÍA DE LOS PRIMEROS PASOS

Modelo de Política de Privacidad

Manual Oficina Web de Clubes (FBM)

ACCESO Y MANEJO DEL PANEL DE CONTROL

DECLARACIÓN DE PRIVACIDAD DE FONOWEB

MANUAL DE USUARIO DE LA APLICACIÓN DE ACREDITACION DE ACTIVIDADES DE FORMACION CONTINUADA. Perfil Entidad Proveedora

SMS Gestión. manual de uso

Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA

Administración Local Soluciones

Manual hosting acens

(Soluciones ADSL e-comercio) GUIA DE USUARIO Versión 2.0

Manual para la utilización de PrestaShop

Guía de integración del módulo de Redsys en Prestashop

ing Solution La forma más efectiva de llegar a sus clientes.

Acceso y primeros pasos

Transferencias y Domiciliaciones - TPV Virtual

SERVICIO CREA TU WEB TELEFÓNICA NET. (Manual de usuario)

NOTAS TÉCNICAS SOBRE EL SIT: Comunicados (I)

Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace.

Guía de referencia para mytnt. mytnt. C.I.T Tecnología Aplicada al Cliente

CheckOUT HELP DESK. Una vez en sesión, UD. Podrá registrar problemas, consultas y hacer un seguimiento de los problemas que UD. ha ingresado.

Haga clic en los recuadros donde indica la mano y regrese al inicio del capítulo al hacer clic en el título de la sección donde se encuentra

V Manual de Portafirmas V.2.3.1

Servidor FTP LEECH FTP INDICE PRESENTACIÓN ACERCA DE CTRLWEB MAILING WORD AYUDA : Acceso a Panel de Control. 1.-Panel de control privado.

Bibliotecas Escolares. Perfil de Lector.

Manual del Usuario. Portal Web Para uso exclusivo de Ministros de Estado.

La elección de Blogger como la plataforma o lugar donde

UNIDAD DIDACTICA 4 INTEGRACIÓN DE CLIENTES WINDOWS EN UN DOMINIO

OFICINA VIRTUAL SIS MANUAL DE TUTOR

Gestión de Procesos de Compra. Documentación Técnico Comercial

GESTIÓN DOCUMENTAL PARA EL SISTEMA DE CALIDAD

LiLa Portal Guía para profesores

PANEL DE CONTROL (Zona de Administración) MANUAL DE USO Por conexanet. Revisión 1.1 Fecha

UNIDAD DIDACTICA 3 USUARIOS Y GRUPOS EN REDES WINDOWS 2003 SERVER II

Servicio de Alta, Baja, Modificación y Consulta de usuarios Medusa

APLICATECA. Guía para la contratación y gestión de. Hacemos Tu Web

Escudo Movistar Guía Rápida de Instalación Para Windows

Plataforma Helvia. Manual de Administración Administración General. Versión

Oasis es una fábrica para el bien común de los datos mediante la utilización de aplicaciones propuestas.

El e-commerce de Grupo JAB es una herramienta que permite a los clientes del Grupo, realizar un amplio conjunto de servicios de consulta, petición y

ACCESO AL SERVIDOR EXCHANGE MEDIANTE OWA

Política de Privacidad del Grupo Grünenthal

STRATO LivePages Inicio rápido

Ayuda Aplicación SIGI

MANUAL DEL USUARIO: EDITOR E-COMMERCE

Manual LiveBox WEB ADMIN.

PS.Vending Almacén Pocket PC

INTRANET M2M. Manual de Instalación y Configuración: Conector Intranet M2M

Programa diseñado y creado por Art-Tronic Promotora Audiovisual, S.L.

G R U P O S INDICE Cómo crear una cuenta en ARQA? Cómo tener un grupo en ARQA? Secciones y funcionalidades de los grupos Configuración del grupo

MANUAL DE AYUDA MODULO TALLAS Y COLORES

Guía para la instalación de certificado de seguridad AlphaSSL en hostings basados en panel de control Plesk

Capítulo 3 Diseño del Sistema de Administración de Información de Bajo Costo para un Negocio Franquiciable

Política de la base datos WHOIS para nombres de dominio.eu

Índice INTERNET MARKETING 1

SOROLLA MODULO DE JUSTIFICANTES DEL GASTO

Internet como herramientas de comunicación: El correo electrónico

CATÁLOGO CATÁLOGO CATÁLOGO CATÁLOGO CATÁLOGO

Redes de área local: Aplicaciones y servicios WINDOWS

Manual de usuario investigador

GUIA DE USUARIO. CONFIGURACION CORREO ELECTRONICO

WINDOWS : TERMINAL SERVER

Gestió n de Certificadó Digital

PROGRAMACIÓN PÁGINAS WEB CON PHP

Mantenimiento Limpieza

GUÍA DE USUARIO DEL CORREO

APLICATECA. Guía para la contratación y gestión de Respaldo Cloud

1. Solicitando una cuenta de correo a nuestro proveedor de Internet. 2. Adquiriendo una cuenta de correo a través de la web (webmail).

Creación y administración de grupos locales

PLANTILLAS DE DOCUMENTOS EN WORD 2007

Manual Instalación de certificados digitales en Outlook 2000

Ayuda básica relativa al interfaz web

POLÍTICA DE PRIVACIDAD PARA APLICACIONES MÓVILES GRUPOCOPESA. 1. información que se obtiene la aplicación y su utilización

15 CORREO WEB CORREO WEB

PRESENTACIÓN DEL PRODUCTO

etpv Deutsche Bank Guía descripción

MANUAL DE USUARIO FACTURACIÓN ELECTRÓNICA

FOROS. Manual de Usuario

GUÍA DE USO DE LA ACTIVIDAD TÁNDEM

Traslado de Copias y Presentación de Escritos. Manual de Usuario V.3.1

Resumen ÁREA DE FACTURACIÓN::INFORMES::Pedidos Detalle Resumen ÁREA DE

Guía de instalación de la carpeta Datos de IslaWin

Host. En este texto, entenderemos por host toda máquina - léase computadora. Cuenta. Una cuenta, en general, es un espacio de memoria y de disco que

Manual del Usuario. Sistema de Help Desk

Portal Del Emisor MANUAL DEL USUARIO. Plataforma de Facturación Electrónica

INSTALACIÓN DE TecLocal Su acceso con TecCom

Programación páginas web. Servidor (PHP)

Plataforma E-Learning E- Incorporate

Soporte Técnico de Software HP

Manual del usuario USO DEL MERCADO

Manual de instalación Actualizador masivo de Stocks y Precios

SALA DE FIRMAS. Manual de usuario. 20 de febrero de Colegio de Registradores de España. C/ Diego de León, Madrid

Transcripción:

Índice 1 Protección mediante Password DocCheck 1.1 Solicitud de la Protección mediante Password DocCheck 1.2 Funcionalidad de la Protección mediante Password DocCheck 1.3 Pautas para la instalación de la Protección mediante Password DocCheck 1.4 Conceptos adicionales relativos a la seguridad 1.5 DocCheck como Webservice 1.6 Selección de los grupos profesionales a los que se les otorga el acceso 1.7 Característica especial : acceso para los empleados de su propia compañía únicamente 1.8 Passwords de la compañía 1.9 Passwords de prueba 1.10 Parámetros DocCheck 1.11 Otros servicios especiales 2 DocCheck Routing 2.1 Routing de grupos profesionales 2.2 Routing por país o por idioma 2.3 Routing de especialidades 2.4 Transferencia de ID anónimo (clave única) para cada usuario 3 DocCheck Personal 3.1 DocCheck Personal standard 3.2 DocCheck Personal fresh 3.3 DocCheck Personal Pool 3.4 Personal con passwords de la compañía y passwords de prueba 3.5 Funciones especiales para Personal 4 DocCheck Alias 5 DocCheck Grupos 6 DocCheck CReMa (anteriormente: DocCheck Webmaster Lounge) 6.1 Administración 6.2 Estadísticas 6.3 Benchmarking 7 DocCheck Pool 8 Su contacto

1 Protección mediante Password DocCheck Desea instalar la Protección mediante Password DocCheck en su sitio web o está interesado en uno de nuestros servicios especiales, como DocCheck Routing o DocCheck Personal? Si es así, siga leyendo, ya que este manual le proporcionará la información necesaria sobre las opciones que la Protección por Password DocCheck le ofrece, además de que requisitos han de cumplir, como se instala la Protección por Password y en que costes se puede potencialmente incurrir. 1.1 Solicitud de la Protección mediante Password DocCheck Esta es la forma más sencilla de obtener la Protección mediante Password DocCheck para el sitio web de su compañía: solicite la Protección mediante Password DocCheck para su sitio web http://www2.doccheck.com/es/company/index.php en cualquier momento. Inmediatamente después de la solicitud, recibirá dos e-mails que contienen el código HTML para el login y una combinación de nombre de usuario y password, que le darán acceso a DocCheck CreMa (anteriormente: DocCheck Webmaster Lounge). Desde ese preciso instante podrá gestionar on line la Protección por Password DocCheck por completo, por ejemplo, podrá modificar sitios web o passwords para compañías rápida y fácilmente on line en DocCheck CReMa (véa también 6.1). 1.2 Funcionalidad de la Protección por Password DocCheck El código HTML que le ha proporcionado DocCheck para su sitio web contiene un formulario con los campos nombre de usuario y password. Ejemplo de una página de acceso. Puede seleccionar otros diseños en: http://www2.doccheck.com/redirect/htmlcode_es/

Una vez que un visitante de su sitio web ha introducido su nombre de usuario/a y el password DocCheck, se ejecutará un script en el servidor DocCheck (http://www.doccheck.com). Este script comprueba que el usuario tenga un password válido y que pertenezca a uno de los grupos profesionales a los que se le ha otorgado acceso (médicos, farmacéuticos, etc, véase la tabla en 1.6). Si se cumplen ambas condiciones el script enviará al usuario de nuevo (por una redirección HTTP) al área protegida de su sitio web. Particularidades: También se puede codificar la transferencia de datos mediante el protocolo SSL. Los usuarios pueden ser redirigidos a una página HTML estática o a un script en su servidor. Por favor, tenga en cuenta que con una protección por password estándar el área delimitada solo está protegida por la URL desconocida. Otras opciones relativas a la seguridad se muestran en el capítulo 1.4. 1.3 Pautas para la instalación de la Protección mediante Password DocCheck Por favor siga los pasos en este apartado descritos para instalar su Protección por Password DocCheck: 1. DocCheck le proporciona al operador del sitio web uno (o más) logins. Un login consta de un código HTML. 2. El código, y sobre todo la etiqueta IFRAME, no se puede cambiar incluso cuando: * Se cambie o bien se restrinja la función del formulario de acceso o del login * El formulario de acceso no se muestre en su totalidad o bien no se muestre en absoluto. * Cuando se modifique el atributo SRC. * Cuando se modifique el link alternativo. * Cuando no se pueda abrir el formulario de acceso directamente desde el servidor de DocCheck. Si usted requiere una adaptación del formulario, póngase en contacto directamente con nosotros.

3. No se permite seleccionar ni guardar nombres de usuarios/combinaciones de passwords por parte del proveedor de información porque va en contra de la protección de datos. 4. La página de acceso tiene que estar ubicada en una zona del sitio web accesible para todo el mundo (por ejemplo en la zona sobre información técnica) de tal forma que el usuario de DocCheck pueda identificar inmediatamente la posibilidad de acceso a DocCheck. La URL que se muestra en el atributo SRC, en la etiqueta IFRAME y en el link alternativo tiene que contener: http://login.doccheck.com/code/12345/es/xl_red/ El número 12345 tiene que ser sustituido por el código de acceso (número clave). El código que tiene entre dos y cuatro letras indica el idioma ( de, fr etc.) y el parámetro de texto libre indica el nombre de la plantilla. A través del siguiente link podrá obtener una visión general de las diferentes plantillas estándar: http://www2.doccheck.com/redirect/htmlcode_es/ Si la página de destino del login no tiene que ser el marco superior, sino que tiene que ser el marco actual (por ejemplo en el caso de una página Frameset) podemos conseguirlo añadiendo el parámetro _parent : http://login.doccheck.com/code/12345/es/xl_red/_parent/ Se pueden transferir más parámetros simplemente añadiéndolos: http://login.doccheck.com/code/12345/es/xl_red/session_id=abcde/ok=1 Importante: La funcionalidad del acceso a la zona protegida no puede depender de ninguno de los siguientes parámetros: a) La URL login.doccheck.com (en el caso de los referer-check) b) Las direcciones IP del servidor DocCheck c) La transferencia de parámetros no documentados ( dc=1 )

1.4 Conceptos adicionales de seguridad Además de la Protección estándar por Password DocCheck puede integrar en su servidor medidas de seguridad extra para dificultar o impedir el acceso directo a la zona protegida. 1.4.1 Establecimiento de una Variable de Sesión El establecimiento de una variable de sesión requiere el establecimiento de una página dinámica, por ejemplo con ASP, ColdFusion, PHP, etc. Se puede establecer una variable de sesión (cookie) en su sitio web antes del login. Antes del login (por ejemplo en la página de acceso) su sitio web establece un ID de sesión y lo almacena en una cookie. Después del login su sitio web vuelve a consultar la cookie en la zona protegida. Si no ha estado establecida, o bien la sesión ha caducado su sitio web puede denegar el acceso. Desventaja : usuarios que no aceptan cookies no pueden acceder a la zona protegida. 1.4.2 Transferencia de Parámetros Alternativamente al procedimiento del punto 1.4.1, el ID de sesión también puede ser transferido a través del login de DocCheck (s.doccheck/parameter). Esto también funciona con las cookies desactivadas. Se puede activar la zona protegida a través de Favoritos o bien mediante un link facilitado sólo si la sesión aun no ha caducado o bien si el usuario consigue un nuevo ID de sesión para poder tener acceso. La encriptación opcional protege del riesgo anterior. Ver punto 1.4.3. Primeramente se evita una vinculación de la sesión en su sitio web con la dirección IP del usuario para asegurar que otro link facilitado no funcione incluso con un ID de sesión válido. 1.4.3 Encriptación opcional Como medida de protección opcional, el ID de sesión puede ser codificado o bien estar provisto de una suma de prueba durante la comprobación del pasaporte. Esto impide que cualquier usuario pueda acceder directamente a la zona protegida después de haber conseguido un ID de sesión válido.

1.4.3.1 Suma de prueba Usted acuerda con DocCheck una clave secreta por teléfono. Por ejemplo: L337P455. El ID de sesión facilitado por usted como parámetro sesionid será calculado por nosotros mediante una suma de prueba md5( L337P455. sessionid) y además será devuelto al ID de sesión como sessionid_enc. Su sitio web controla la suma de prueba en la página de destino con el mismo método. 1.4.3.2 Encriptación simétrica Usted acuerda con DocCheck una clave secreta por teléfono. Por ejemplo: L337P455. El ID de sesión facilitado por usted como parámetro sessionid será encriptado por nosotros con la clave mediante un algoritmo acordado (p.ej. Blowfish, AES/Rijndael, Twofish, etc.) siendo devuelto como sessionid_enc y no como ID de sesión. Su sitio web encripta el ID de sesión en la página de destino con el mismo método. Estaremos encantados de poderle hacer una oferta adaptada a sus necesidades. 1.4.4 Otras medidas de seguridad También se pueden implementar mecanismos de Challenge-Response más complejos para un máximo nivel de seguridad a petición del cliente. No dude en ponerse en contacto con nosotros para una información más detallada. 1.4.5 Medidas de seguridad no recomendables Normalmente no recomendamos la consulta del referenciador porque depende mucho del navegador. También le desaconsejamos la protección.htaccess ya que los navegadores actuales ya no apoyan el desvío de dicha protección mediante la activación de la URL http://login:password@www.webserver.xy 1.5 DocCheck como Webservice E login de DocCheck también está disponible como Webservice en situaciones especiales, en las cuales las medidas de seguridad anteriores no son suficientes. Información más detallada a petición del cliente.

1.6 Selección de los Grupos Profesionales a los que se les Otorga el Acceso Como webmaster puede restringir el acceso a su sitio web a ciertos grupos profesionales. Le recomendamos que haga una selección de los grupos bajo un amplio criterio. Como norma general se otorgará acceso a su sitioweb a los grupos profesionales de médicos, farmacéuticos, estudiantes y empleados de la industria farmacéutica. Además el operador podrá seleccionar de entre los siguientes grupos profesionales: http://www2.doccheck.com/service/info/codes.php?language=es&scope=profession 1.7 Características Especiales: Acceso exclusivo para empleados de su propia compañía farmacéutica. Normalmente solo se puede otorgar acceso a su sitio web a grupos completos de profesionales, por ejemplo, médicos, farmacéuticos, estudiantes o empleados de la industria farmacéutica. Si como compañía farmacéutica protege su sitio web con DocCheck y excluye el grupo profesional empleados de la industria farmacéutica, incluso a sus propios empleados se les prohibirá el acceso al sitio web a través de sus passwords DocCheck. Esto se puede evitar admitiendo en el grupo empleados de la industria farmacéutica solo empleados de su compañía. Comprobaremos el dominio del correo electrónico del usuario técnicamente. Si la dirección de e-mail pertenece a su compañía, se permitirá el acceso del usuario, en caso contrario se denegará el acceso del mismo. Tenga en cuenta que los empleados de otras industrias farmacéuticas que han solicitado un password DocCheck como médico o farmacéutico tendrán acceso a sus sitios web.para admitir un grupo de usuarios individualmente y activar cada usuario por separado, por favor utilice el servicio DocCheck Grupos (sección 5). Con mucho gusto podemos también hacerle una oferta adecuada a sus requisitos. 1.8 Passwords de la compañía Como operador de un sitio web, puede establecer un número ilimitado de combinaciones adicionales de nombre de usuario y password que proporcionen acceso a las áreas protegidas de sus sitios web. Estos passwords, denominados passwords de la compañía son válidos única y exclusivamente para los sitios web

de su compañía y pueden, por ejemplo, y pueden ser transmitidos a los representantes de ventas. Pueden ser transferidos, bien por el operador, según su parecer y bajo su responsabilidad, a un grupo de usuarios que en opinión del operador está autorizado. Usted mismo puede fácilmente crear y modificar passwords de la compañía en DocCheck CreMa (anteriormente: DocCheck Webmaster Lounge; véase el apartado 6.1). 1.9 Passwords de prueba En DocCheck CReMA usted podrá añadir nuevos passwords para poder probar en su sitio funciones como Routing. Los passwords de prueba tienen la misma función que los passwords de la compañía y además pueden estar provistos de información sobre la profesión o el país para probar cada uno de los diferentes casos de routing. 1.10 Parámetros DocCheck Con el parámetro especial se pueden volver transferir parámetros a su sitio web a través del login. Los parámetros serán agregados en el IFRAME de la URL como parejas variable=valor : http://login.doccheck.com/code/test=1/anderertest=abcde Si los valores contienen barras (/) entonces éstos tienen que ser transferidos correspondientemente como Hexcode. Los parámetros transferidos son adjuntados a la URL de destino como parámetros GET. Los parámetros también pueden ser codificados simétricamente o bien pueden estar provistos de una suma de prueba a petición del cliente. Véase punto 1.4.3. 1.11 Otros servicios especiales Básicamente se puede implementar casi cualquier tipo de función especial a petición del cliente. Algunos ejemplos: 1.11.1 Verificación del login En el login usted podrá verificar si el usuario conectado en la zona protegida es el mismo de antes. Esta función es muy práctica, por ejemplo, en el caso de las tiendas en línea para comprobar si se encuentra otra persona sentada delante del ordenador directamente después de la orden de pedido.

Para ello se requieren dos Login DocCheck. El primero tiene que contener la función Unique Key (clave única) de DocCheck. Durante el Login recibe el parámetro uniquekey=abcde. En el segundo formulario de Login transfiere este ID como parámetro dc_user_id_validate_external. Si durante el segundo login la clave única no coincide con la clave que se ha transferido entonces se deniega el acceso al usuario. 1.11.2 Retorno incluso en el caso de error DocCheck dispone de una lista de todas las páginas de error y todos los motivos posibles por los cuales se ha denegado el acceso a los usuarios a la zona protegida. En casos excepcionales puede suceder que se devuelva a su servidor después del Login y también después de un fracaso (caso excepcional: el password no es correcto). En este caso se devolverá el código de error DC como parámetro dc_error. Su servidor tiene que captar la presencia de este parámetro y reaccionar adecuadamente.

2 DocCheck Routing Muchas compañías desean ofrecer servicios individualizados en su sitio web, por ejemplo, para diferentes grupos profesionales, diferentes especialidades (médicos) o países. Con DocCheck Routing le podemos ayudar a enviar cada usuario al sitio web para su grupo. El funcionamiento consiste en que DocCheck transmitirá la profesión, la especialidad (médica), el país o el idioma de un usuario a su servidor. Por favor, tenga en cuenta que los datos personales del usuario no se transferirán. Pero será posible definir un valor distintivo (clave única) para cada usuario. Por medio de la clave única puede reconocer al usuario la próxima vez que este realice el login. Esto le permite ofrecer servicios individualizados al usuario. Se deberá implementar DocCheck Routing, si: desea ofrecer servicios personalizados, por ejemplo, tiendas, etc pone contenidos especializados a disposición de determinados médicos. su sitio web presenta distintas áreas para los médicos y los farmacéuticos. presenta versiones en distintos idiomas de un sitio dedicado a un producto. se proporcionan distintos contenidos para diferentes países en un mismo sitio web. 2.1 Routing de Grupos Profesionales El routing de grupos profesionales envía al usuario a distintas áreas de su sitio web dependiendo de su profesión (por ejemplo, área médica o área farmacéutica). En este caso usted, como operador del sitio web, nos proporcionará una URL o un parámetro URL para cada grupo profesional al que desea dar acceso al área privada: Ejemplo de URLs: Médicos: http://www.cyberpharm-shop.com/med/... Farmacéuticos: http:// www. cyberpharm-shop.com/farma/... Ejemplo de parámetros URL: Médicos: http://www.cyberpharmshop.com/secure/script?w=med Farmacéuticos: http://www. cyberpharm-shop.com/secure/script?w=farma

Si desea hacer el routing a través de varios parámetros URL, la URL de destino ha de ser un sitio web dinámico (script). Con mucho gusto podemos también hacerle una oferta adecuada a sus requisitos. 2.2 Routing por país o idioma Por analogía al servicio de routing de grupos profesionales, DocCheck también pone a su disposición el servicio de routing basado en el país o idioma del usuario (en la actualidad solo disponemos de versiones en siete lenguas). En este caso se comprobará en la base de datos de DocCheck el país o el idioma del usuario una vez que este haga login en su sitio web. DocCheck envía el usuario a diferentes URLs de destino dependiendo de de sus los datos que este haya introducido en el momento de la inscripción con DocCheck. Con mucho gusto podemos también hacerle una oferta adecuada a sus requisitos. 2.3 Routing por especialidades Si desea incluir en su sitio web distintos contenidos para médicos de determinadas especialidades, podemos proporcionarle un servicio de routing según la especialidad médica. Con mucho gusto podemos también hacerle una oferta adecuada a sus requisitos. 2.4 Transferencia de ID anónimo (Clave Única) para cada usuario Si desea ofrecer servicios individuales y personalizados en su sitio web, y por ello necesita identificar el usuario DocCheck, una vez que este ha realizado el login, doccheck puede porporcionarle una cadena alfanumérica (de hasta 50 caracteres) única y anónima para cada usuario de su sitio web. En cada uno de los logins posteriores del usuario se transferirá la misma cadena alfanumérica, por ejemplo, a1b2c3d4 (como parámetro Get), a su sitio web. Cuando se realice el login se accederá a un URL como por ejemplo http://www.yourserver.com/secure/script?uniquekey=a1b2c3d4. Puede utilizar la clave única para almacenar los datos del usuario bajo este ID o para ofrecer al usuario información personalizada. Tenga en cuenta que los datos personales del usuario no serán transferidos. Si está interesado en los datos

personales del usuario podemos activar DocCheck Personal para su sitio web. Le proporcionamos más detalles al respecto en la sección 3. Con mucho gusto podemos también hacerle una oferta adecuada a sus requisitos. 3 DocCheck Personal Si está interesado en saber más sobre los visitantes de su sitio web, podemos activar DocCheck Personal para usted. Siempre bajo el consentimiento del usuario, DocCheck Personal le permite recoger los datos personales de los visitantes de su sitio web. Estos datos los puede integrar, por ejemplo, en su sistema de administración de la relación comercial los clientes (CRM). Una vez que el usuario ha hecho el login, aparecerá en su pantalla una página que recoge una breve introducción relativa a la necesidad de la transferencia de datos. Esta página también contiene un formulario, donde se solicitan los datos personales que se desean transferir (apellido, nombre, dirección, dirección de e- mail, profesión, especialidad médica). Al usuario se le pregunta si está de acuerdo con que se transfieran los datos a su sitio web.

Puede probar el login DocCheck Personal en el siguiente sitio: http://www2.doccheck.com/es/login/dc_personal/personal_start.php Los datos que se proporcionen al rellenar el formulario serán transferidos como parámetro Get a un script, por ejemplo: http://www.xyz.de/script?dc_name=gomez&dc_vorname=mario&dc_calle=... Además el ID anónimo del usuario (clave única) será transferido como parámetro. Para comodidad del usuario le recomendamos que también le ofrezca la posibilidad de hacer uso de su sitio web anónimamente. Una alternativa sería implementar un mensaje de error en su página. 3.1 DocCheck Personal estándar Normalmente el procedimiento descrito anteriormente solo se lleva a cabo una vez. Si el usuario accede a su sitio web por segunda vez, solo se transferirá el ID anónimo (clave única), lo que permitirá la identificación del usuario. Si desea mantener los datos de sus usuarios actualizados, le recomendamos que utilice la función avanzada Personal fresh. Con mucho gusto podemos también hacerle una oferta adecuada a sus requisitos. 3.2 DocCheck Personal fresh Con nuestro servicio DocCheck Personal fresh le da la oportunidad de mantener actualizados los datos que sus usuarios le han proporcionado en el primer login. Es posible que el usuario se mude o que tenga otra dirección de e-mail, sin que le informe de ello. Para que esto no sea un problema comprobamos (una vez que usted se haya dado de alta en nuestro servicio Personal fresh ) en cada log in del usuario en su sitio web si sus datos han cambiado en nuestra base de datos desde que accedió a su sitio web por última vez. En caso de que los datos hayan cambiado se le solicitará de nuevo al usuario que acepte la transferencia de datos a su sitio web.

3.3. Doc Check Personal Pool Quiere usted almacenar los datos personales de todos los visitantes aunque no disponga de su propio banco de datos? Con la opción suplementaria Personal Pool podrá hacerlo sin ningún problema. Los datos no serán enviados a su sitio web, sino que seran enviados a su DocCheck CreMa (anteriormente: DocCheck Webmaster Lounge) para que usted pueda acceder a ellos en cualquier momento (véase punto 7). Evidentemente Personal Pool también se puede combinar con otras variantes de Personal como por ejemplo Personal fresh. 3.3. Doc Check Personal Pool Quiere usted almacenar los datos personales de todos los visitantes aunque no disponga de su propio banco de datos? Con la opción suplementaria Personal Pool podrá hacerlo sin ningún problema. Los datos no serán enviados a su sitio web, sino que seran enviados a su DocCheck CReMa para que usted pueda acceder a ellos en cualquier momento (véase punto 7). Evidentemente Personal Pool también se puede combinar con otras variantes de Personal como por ejemplo Personal fresh. 3.4 DocCheck Personal con passwords de la compañía y passwords de prueba Los passwords de la compañía siempre tienen acceso directo a la zona protegida y no requieren el formulario personal. Con los passwords de prueba (véase punto 1.9) se tiene que rellenar cada vez el formulario personal con datos estándar. Con ello puede probar sobre todo la transmisión de carácteres especiales. Importante: en el caso de los passwords de prueba no se tendrán en cuenta los cambios realizados en formulario personal. Se transferirán siempre los mismos datos de prueba estándar. 3.5 Funciones especiales para Personal 3.5.1 Ampliación de la validez de la aprobación También es posible validar la aprobación de la transferencia de datos para más de un login e incluso para toda la compañía a petición del cliente. Por ejemplo se le pide al usuario de su sitio web el consentimiento una vez para así no tener que hacerlo en cada uno de los sitios web.

3.5.2 No guardar la aprobación Si el usuario no confirma su aprobación a la hora de la transferencia de datos, esta función especial le pedirá su consentimiento en cada uno de los Logins. Nueva confirmación en todos los Logins a petición del cliente. 3.5.3 Pool con transferencia Con Personal Pool los datos de su primer Login también pueden ser transferidos a su sitio web a parte de ser almacenados en su DocCheck CReMa. 3.5.4 Transferencia de datos no personales Si el usuario no está de acuerdo con la transferencia de sus datos personales tampoco será posible transferir datos no personales como, por ejemplo, profesión, especialidad, actividad, país o idioma. 3.5.5 Encriptación Todos los parámetros de Personal también pueden ser encriptados simétricamente o bien pueden estar provistos de suma de prueba (véase punto 1.4.3). 3.5.6 Entrega de estado de aprobación Se puede realizar una entrega sobre el estado de aprobación (aprobado = 1, no aprobado = 2) en cada Login como parámetro dc_agreement_status. 3.5.7 Casilla de verificación opcional También se puede implementar una casilla de verificación opcional en el formulario de Personal a petición del cliente. El objetivo es, por ejemplo, pedir otra aprobación (para una suscripción al boletín de noticias). Usted recibirá este estado, si ha sido verificado, como dc_company_info_1=1. 3.5.8 Si verificado por defecto Generalmente la casilla Sí/No correspondiente a la petición de aprobación no está preseleccionada. Existe la posibilidad de preseleccionar generalmente la casilla con Sí.

3.5.9 Transferencia de los datos personales en cada Login (sólo en el caso Personal fresh ) Es posible enviar los datos personales en cada Login del usuario siempre que éste haya aprobado la transferencia a través de Personal y esta aprobación no haya sido anulada. La transferencia de los datos se efectúa en los casos en que el usuario no accede a través del formulario de Personal, que está encriptado en un solo parámetro udata_enc. La encriptación se efectúa básicamente con AES 256-bit y una clave hexadecimal contigua. Esta opción especial tan sólo está disponible con Personal fresh porque el usuario tiene que volver a aprobar una transferencia de cambio de datos. 4 DocCheck Alias Su sitio web tiene diferentes direcciones (dominios), pero la URL visible al usuario ha de permanecer igual antes y después del login? DocCheck Alias lo hace posible. Ejemplo: Su sitio web es accesible a través de los siguientes URLs: www.indication24.com www.product-for-indication.com www.indication-for-you.com www.indication-online.com www.indication.com No será relevante a qué URL accede el usuario, tras el login este es redirigido a la misma URL de destino (por ejemplo, www.indication.com/physician ). Una vez que se ha instalado DocCheck Alias el usuario siempre será redirigido al URL de destino correspondiente al dominio al que originariamente había accedido, por ejemplo, www.product-for-indication.com/physician o www.indicationonline.com/physician. Con mucho gusto podemos también hacerle una oferta adecuada a sus requisitos.

5 DocCheck Grupos Con DocCheck Grupos puede dar acceso a su sitio web a determinadas personas, es decir, puede otorgar el acceso a su sitio web a un grupo limitado de usuarios individuales, por ejemplo, a un área especial de premios, a un foro especializado o a un sitio web de un sindicato médico. Para poder activar individualmente a cada usuario, se implementará un login DocCheck especial en su sitio web. Por supuesto nos puede proporcionar una lista de los usuarios para los que debemos de proporcionar un login directo en su sitio web desde el exterior. La selección de usuarios es independiente de su grupo profesional. Por otro lado también es posible otorgar el acceso general a un grupo profesional (por ejemplo, médicos) y activar independientemente los miembros de otro grupo (por ejemplo, farmacéuticos). En el caso de que un nuevo usuario (no pre-activado por el operador del sitio web) acceda a su sitio web, se le presentará una página informativa. En esta página se le solicitará al usuario que proporcione sus datos personales (nombre, dirección, país, dirección de e-mail, profesión) al propietario del sitio web. La información transferida le permitirá decidir sobre la admisión del usuario al área protegida.

Una vez que el usuario envíe los datos, los recibirá inmediatamente a través del e- mail. Haciendo click sobre un link integrado le concederá el acceso y al mismo tiempo le enviará un e-mail informativo relativo a su activación. Si se selecciona un segundo link, se denegará el acceso a este usuario y se le enviará un e-mail que le informe de ello. Como gestor del sitio web puede administrar los usuarios que son admitidos en el DocCheck CreMa (anteriormente: DocCheck Webmaster Lounge) de su compañía. Siempre tiene la opción de poder denegar el derecho de acceso de un usuario. Nota: Para hacer que su sitio web resulte más cómoda al usuario deberá asegurarse de que el envío de los e-mails, así como la activación y desactivación de los usuarios ocurra en seguida tras la solicitud del usuario. Con mucho gusto podemos también hacerle una oferta adecuada a sus requisitos.

6 DocCheck Webmaster CreMa (anteriormente: DocCheck Webmaster Lounge) En DocCheck CreMa puede administrar su sitio web rápida, cómodamente y completamente online. Además podrá conocer interesantes detalles sobre el perfil de los usuarios de su sitio web en las áreas de Estadística y Benchmarking. Aquí podrá ver quienes son los visitantes de su sitio web, cual es el rendimiento de este, además de poder compararlo con los sitios web de la competencia. Pruebe DocCheck CreMa en http://www2.doccheck.com/com/lounge y descubra todas sus posibilidades con nuestra compañía virtual Cyberpharm. 6.1 Administración Una vez que haya solicitado la Protección a través de Password DocCheck, recibirá el código HTML para el login y su clave de acceso personal a DocCheck CReMa. Una vez que ha realizado el login podrá modificar la configuración de sus sitios web en el área de administración. Por ejemplo, podrá: añadir nuevos sitios web. modificar los URLs de su sitio web. definir los derechos de acceso para los grupos profesionales. crear o modificar passwords de la compañía para sus empleados. El uso del área de administración de DocCheck CreMa es gratuito. 6.2 Estadísticas En el área de estadísticas de DocCheck CReMa (anteriormente: DocCheck Webmaster Lounge) de DocCheck podrá conocer mejor los usuarios de su sitio web. Podrá ver directamente qué grupos profesionales o especialistas visitan su sitio web con mayor frecuencia. Una especificación relativa a la edad, sexo o país también es posible. Tendrá siempre una visión general de todos los usuarios o definir perfiles individuales, por ejemplo, si desea obtener solo los datos de médicos de cabecera del Reino Unido. Con ayuda de la evaluación estadística podrá saber a que grupo de usuarios destinatarios llega su sitio web y puediendo así optimizar los contenidos adecuadamente.. Con mucho gusto podemos también hacerle una oferta adecuada a sus requisitos.

6.3 Benchmarking Cúal es el rendimiento de su sitio web en comparación con otros sitios web relacionados? Le ofrecemos un servicio de benchmark anónimo de su sitio web en comparación con cinco compañías de la competencia que usted seleccione. Los datos estadísticos de su sitio web se comparan directamente con los datos de estas cinco compañías (representadas como compañías de la A a la E). De ese modo tendrá una idea de cual es el rendimiento de su sitio web y de en que momento será necesario realizar una optimización del mismo. Con mucho gusto podemos también hacerle una oferta adecuada a sus requisitos.

7 DocCheck Pool Una vez que se active DocCheck Pool, se almacenarán los datos de usuario que se han ido recogiendo a través del servicio Personal, en una base de datos separada (véase el capítulo 3 relativo a DocCheck Personal); de tal forma que siempre tenga acceso online en DocCheck CreMa (anteriormente: DocCheck Webmaster Lounge) e a los datos adquiridos (nombre, dirección, dirección de e-mail, profesión, especialidad médica). Una vez que acceda a DocCheck CReMa con su combinación personal de nombre de usuario/password, tendrá acceso a los datos de sus usuarios en tres simples pasos: primero seleccionará un sitio web de interés o seleccionará la empresa gobalmente para obtener una base de datos completa de todos los visitantes de sus sitios web. El segundo paso es la selección del período de tiempo deseado. Tras ello solo tendrá que decidir que tipo de archivo prefiere descargar.

Basta con hacer click unas cuantas veces en DocCheck CReMa obtendrá un gráfico con todos los visitantes de su(s) sitio(s) web en un determinado período de tiempo. Así se ahorrará el dirigirse a su departamento técnico y el mantenimiento de bases de datos elaboradas. Si lo combina con DocCheck Personal fresh obtendrá siempre datos actualizados con simplemente pulsar un botón. Si por ejemplo la dirección de un usuario varía, sus nuevos datos se añadirán automáticamente a su base de datos (véase el apartado 3.2).

Por supuesto que también puede utilizar DocCheck Pool como sistema backup de su propia base de datos. Para probar el funcionamiento de DocCheck Pool, acceda a http://www2.doccheck.com/es/lounge/index.php con las claves guest / guest. En el área Pool podrá ver un análisis de los datos del cliente que pertenecen a nuestra compañía virtual Cyberpharm. Con mucho gusto podemos también hacerle una oferta adecuada a sus requisitos.

8. Su contacto Su persona de contacto: Eva Nieto DocCheck España Balmes, 30 3r 2 08007 Barcelona España Tf.: +34 93 318 42 58 Fax: +34 91 414 31 39 E-mail: eva.nieto@doccheck.es URL: http://www.doccheck.es DocCheck es una marca registrada de DocCheck Medical Services GmbH, Colonia, Alemania 2009 DocCheck Medical Services GmbH